From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4072B727.7010407@ricom.ru> Date: Tue, 06 Apr 2004 17:56:55 +0400 From: Alexey Morsov Organization: Ricom-Trust User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.6a) Gecko/20031030 X-Accept-Language: ru-ru, ru, ja MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] iptables References: <1645215369.20040406130143@lg-support.ru> <40729ACF.5080902@ricom.ru> <1673404065.20040406173501@lg-support.ru> In-Reply-To: <1673404065.20040406173501@lg-support.ru> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 06 Apr 2004 13:56:58 -0000 Archived-At: List-Archive: List-Post: Polovnikov Denis wrote: > Здравствуйте, Alexey. > > Вы писали 6 апреля 2004 г., 15:55:59: > > Вот что у меня щас . И нефига нат не работает. > eth0 это локалка > eth1 это инет. > > *mangle > :PREROUTING ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > #-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10 Вот это вообще не понял? Зачем? > COMMIT > *filter > :FORWARD ACCEPT [0:0] > :INPUT ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > :net - [0:0] > COMMIT Ох... ну не люблю я формат iptables-save - тяжко читать его ;-) > > *nat > :PREROUTING ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > :POSTROUTING ACCEPT [0:0] > -A POSTROUTING -s 192.168.12.0/24 -o eth1 -j SNAT --to-source 195.124.1.1 > COMMIT ну вроде так должно работать а дайте вывод команд route и cat /proc/sys/net/ipv4/ip_forward А еще лучше вбейте свои iptables в скрипт и на нем отлаживайте а то через командную строку все время вбивать - или редактировать то что насейвил iptables-save - заколебаетесь > http://lists.altlinux.ru/mailman/listinfo/community -- С наилучшими пожеланиями, Алексей.